Recherche

Nouveau compte administrateur : autoriser, partager et appliquer les adresses IP pour la sécurité de l'API et du SMTP

Brevo enregistre chaque adresse IP qui tente d’utiliser les clés API et SMTP de vos sous-organisations. Pour protéger les clés, Brevo peut bloquer automatiquement les requêtes provenant d’adresses IP inconnues au niveau de la sous-organisation. Les utilisateurs de la sous-organisation peuvent également autoriser manuellement les adresses IP de confiance pour s’assurer qu’elles ne soient jamais bloquées.

Pour une gestion plus facile, vous pouvez autoriser les adresses IP de confiance directement depuis votre nouveau compte administrateur et les partager avec toutes vos sous-organisations en un clic. Vous pouvez aussi appliquer l’autorisation IP dans toutes les sous-organisations afin de garantir une sécurité API et SMTP cohérente à grande échelle.

Bon à savoir

  • L'autorisation des adresses IP au niveau du compte administrateur ne limite pas les appels API effectués par le compte administrateur. Elle permet uniquement de partager ces adresses IP avec toutes les sous-organisations pour une gestion centralisée.
  • Lorsque vous partagez des adresses IP, elles sont ajoutées à la liste des adresses IP autorisées existante de chaque sous-organisation ; elles ne la remplacent pas. Les IP partagées s’appliquent à la fois aux clés API et aux clés SMTP.
  • Si vous arrêtez de partager des adresses IP, les IP partagées restent dans la liste des IP autorisées de chaque sous-organisation et ne sont pas automatiquement supprimées.

Autoriser manuellement une adresse IP de confiance depuis votre compte administrateur

Vous pouvez autoriser manuellement jusqu'à 1 000 adresses IP fiables à la fois depuis votre compte administrateur afin de contrôler lesquelles peuvent effectuer des appels API et SMTP sur vos sous-organisations.

  1. Depuis votre compte administrateur, accédez à Sécurité > IPs autorisées.
  2. Cliquez sur Autoriser les adresses IP.

  3. Choisir comment vous souhaitez ajouter vos adresses IP : 

    Coller la listeImporter un fichier
    Dans le champ Adresses IP, entrez vos adresses IP. Vous pouvez entrer une adresse IP par ligne, ou séparer plusieurs adresses par des virgules ou des points-virgules. Le champ prend en charge les formats IPv4, IPv4 CIDR, IPv6 et IPv6 CIDR.
    security_authorized-IPs_delete_en-us.png
  4. Cliquez sur Autoriser les adresses IP.
💡 Bon à savoir
Un message d'erreur s'affiche si un format d’adresse IP n'est pas reconnu, si des doublons sont détectés ou si l'importation du fichier échoue. Examinez les entrées signalées et réessayez.

Les adresses IP apparaissent dans votre liste IP autorisées et ne seront pas bloquées.

Appliquer l'autorisation IP pour toutes les sous-organisations

Vous pouvez exiger que toutes les sous-organisations conservent l’autorisation IP active pour les clés API, les clés SMTP ou les deux. Lorsque cette option est appliquée, les sous-organisations ne peuvent pas désactiver le blocage des adresses IP pour le type de clé sélectionné, mais elles peuvent toujours gérer leur propre liste d’adresses IP autorisées.

❗️ Important
Avant d'appliquer l'autorisation IP, assurez-vous que toutes les sous-organisations ont déjà leurs adresses IP d'appel et d'envoi répertoriées dans leurs propres IP autorisées. L'application avant de le faire bloquera le trafic API ou SMTP pour toute sous-organisation dont des IP manquent.

Vous pouvez appliquer l’autorisation IP indépendamment pour les clés API et les clés SMTP. Sélectionnez le type de clé que vous souhaitez configurer :

Clés API Clés SMTP
  1. Depuis votre compte administrateur, accédez à Sécurité > IPs autorisées.
  2. Sous Forcer l’autorisation IP pour tous les sous-comptes, cliquez sur Forcer l’autorisation IP pour les clés API.
    ent_enforce-authorized-IPs_API_en-us.png
  3. Cliquez de nouveau sur Appliquer l'autorisation IP pour les clés API pour confirmer.

Une fois appliquée, toutes les sous-organisations doivent garder l’autorisation IP active pour les clés API et ne peuvent pas la désactiver.

Partager les adresses IP autorisées avec vos sous-organisations

Vous pouvez partager avec l’ensemble de vos sous-organisations, en une seule fois, les adresses IP que vous avez autorisées au niveau du compte administrateur. Les IP partagées sont ajoutées à la liste des IP autorisées existante de chaque sous-organisation et s’appliquent aux clés API et aux clés SMTP.

  1. Depuis votre compte administrateur, accédez à Sécurité > IPs autorisées.
  2. Sous Partagez vos adresses IP avec des sous-comptes et des tiers, cliquez sur Partager des adresses IP.
    ent_authorized-IPs_share_en-us.png
  3. Cliquez sur Commencer à partager pour confirmer.

Les adresses IP autorisées sont automatiquement ajoutées à la liste Autoriser les adresses IP de toutes vos sous-organisations.

💡 Bon à savoir
Si vous arrêtez de partager des adresses IP en cliquant sur Arrêter le partage d'adresses IP, les IP partagées ne sont pas automatiquement supprimées de la liste des adresses IP autorisées de vos sous-organisations. Les sous-organisations les conservent, sauf si elles les suppriment manuellement.

Exporter votre liste d'adresses IP autorisées

Téléchargez vos adresses IP autorisées au format CSV pour conserver un fichier portable et vérifiable des autorisations sur votre compte.

  1. Depuis votre compte administrateur, accédez à Sécurité > IPs autorisées.
  2. Au-dessus du tableau Adresses IP autorisées, cliquez sur Exporter CSV.
    security_authorized-ips_export_admin_en-us.png

Le fichier est téléchargé sur votre appareil.

🤔 Vous avez des questions ?

Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.

Si vous avez besoin d'aide pour un projet impliquant Brevo, nous pouvons vous mettre en relation avec une agence partenaire Brevo.

💬 Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 1